为规范信息系统的运行维护和管理工作,保证系统长期稳定、高效运行,根据《丽水学院校园网管理规定(修订)》制定本办法。
1. 系统管理人员对操作系统等进行远程管理维护时,须经过堡垒机(运维平台)进行登录操作,不得私自安装远程软件绕过堡垒机。
2. 设置系统维护员,负责学校校园网中心机房内各服务器及相关网络设备设施的管理和维护工作,包括服务器、防火墙、交换机等硬件设备和软件的安装、测试、升级、监控等。
3. 服务器所提供的应用服务、信息内容必须遵守国家及学校的有关规定。系统维护员不得擅自增加其他信息服务。
4. 系统维护员在日常工作中,应加强对服务器的维护,及时安装或升级安全补丁,及时查毒和杀毒,修复系统漏洞,如发现异常应及时处理。
5. 各信息系统需设置系统管理员,负责该应用系统的用户管理、权限管理、用户安全审计和系统维护等管理工作。 用户管理:系统管理员在信息系统中为合法用户设立帐户;用户调离时,应根据相关通知及时禁用其帐户。 权限管理:系统管理员应对岗位变动的用户,系统权限作相应改变。 用户安全审计:系统维护员应利用日志工具定期检测和报告弱口令密码,定期检查用户对系统的访问情况,检测对网络或关键系统进行反复尝试、但未授权等异常情况。 系统维护:系统管理员应对系统的基本配置进行及时维护,包括参数设置、流程配置、内容管理等,以保证系统正常运行;保管和备份各应用系统的安装软件和相应资料文档;定期备份系统数据,保证系统中数据的完整性、准确性和及时性。
6. 信息系统发生故障或异常时,系统维护员应分析其故障原因,辨别其对系统的影响,提出并执行具体修正措施。
7. 信息系统验收时,厂家必须对系统维护员和系统管理员进行系统安装、配置、使用和维护培训。
8. 涉及到外包维护的合同中,应有相关条款要求外包维护服务实施人员必须遵守学校的各项管理制度。应有保密条款对外包维护服务商进行约束,防止学校机密和敏感信息外泄。
9. 系统管理员和系统维护员应根据外包维护服务实施人员工作需要,分配所需权限,监督其工作,并在工作完成后立即收回这些权限。系统维护员负责网络、主机、应用和物理环境的安全配置,综合运用人工巡查、技术监测等多种手段对网络攻击、页面篡改、木马病毒等开展24小时实时监测和巡查,确保信息系统安全稳定运行。
10. 学校各二级单位信息系统运维可参照本规定执行。
附件:丽水学院堡垒机使用告知书
丽水学院堡垒机使用告知书
对于申请开通使用堡垒机服务的用户,必须严格按照遵守一下规定,并承担违反规定后的责任。
1. 堡垒机服务仅对学校各系统管理员和第三方厂商管理员开放,通过OA审批——信息系统远程维护(保垒机)账号申请,提供相关材料,申请账号权限。
2. 用户必须遵守国家有关法律法规,遵守学校相关规章制度,不得通过本堡垒机服务从事违法、违纪、违规活动。
3. 堡垒机帐号仅限本人使用,用户不得将帐号转借给他人。
4. 用户不得私自修改堡垒机所在服务器的用户和密码信息。用户不得将本堡垒机服务用于商业及其他用途,不得利用通过本堡垒机服务获得的校内资源牟利。
5. 对于违反上述规定的用户,图书与信息服务中心将终止该用户的堡垒机服务。
6. 对于违反上述规定所造成的一切后果由用户自负,造成的经济损失,由违规用户以及授权委托公司承担经济赔偿责任。
7. 对于通过堡垒机服务从事违法、违纪活动者,图书与信息服务中心保留向学校及公安部门申诉、举报的权利。由于违规行为而引起的一切法律后果由违规用户以及授权委托公司承担责任。